Cryptocat n'est pas le bienvenu sur l'iPhone. Le logiciel de chiffrement des discussions a été rejeté vendredi par Apple. L'auteur du logiciel, scandalisé par cette décision, n'a pas le droit de dire pourquoi, à cause d'un accord de non-divulgation. Mais il envisage fortement de contester le verdict d'Apple par la voie judiciaire.

Mise à jour – Finalement, Apple acceptera la présence de l'application mobile Cryptocat sur l'App Store. Sur Twitter, le développeur Nadim Kobeissi a précisé que celle-ci sera disponible en février, le temps de procéder à des audits approfondis. Dans un second message, il a indiqué que l'EFF a servi d'intermédiaire entre lui et Apple pour trouver un terrain d'entente.

Sujet du 28 décembre – Depuis les révélations d'Edward Snowden sur la surveillance de masse menée par l'Amérique et ses alliés occidentaux, les initiatives pour protéger les communications électroniques se sont multipliées. Cryptocat, par exemple, s'est orienté vers les mobiles. Jusqu'à présent, le logiciel de chiffrement était disponible sur Mozilla Firefox, Google Chrome, Safari et Max OS X.

À la mi-décembre, Cryptocat a achevé le développement du logiciel pour iOS et Android. Avant de le soumettre pour examen à Apple et Google, l'auteur du programme, Nadim Kobeissi, a souhaité une analyse publique préalable du code source, afin que chacun puisse l'examiner s'il le souhaite. Cette étape terminée, Cryptocat a soumis son application à Apple (celle pour Google sera envoyée prochainement).

Mais vendredi, mauvaise nouvelle. Sur Twitter, Nadim Kobeissi a indiqué que la version de Cryptocat pour l'iPhone a été finalement rejetée de l'App Store d'Appe. La raison ? Impossible de la connaître : le développeur est lié par un accord de non-divulgation (NDA) qui l'empêche de dire clairement pourquoi la firme de Cupertino n'a pas voulu du programme.

Tout juste l'auteur de Cryptocat peut-il donner de vagues indications. Selon lui, les raisons d'Apple "sont vraiment illégitimes" et l'une d'elles "implique fortement que toute autre application de discussion de groupe chiffrée peut être rejetée". En conséquence, Nadim Kobeissi envisage "sérieusement" de contester c rejet par la voie judiciaire. "C'est complétement fou".

Reste toutefois une question d'ordre plus générale : est-il pertinent de vouloir proposer une application de chiffrement des communications sur un environnement aussi fermé que iOS ? En matière de sécurité informatique et de confidentialité des échanges, tous les maillons de la "chaîne de confiance" doivent pouvoir être contrôlés et vérifiés. Ce qui n'est pas le cas ici, iOS n'étant pas libre.

Partager sur les réseaux sociaux

Articles liés